Linux下SSH的常见问题

最新推荐文章于 2023-02-20 16:26:14 发布
最新推荐文章于 2023-02-20 16:26:14 发布
阅读量4k 收藏 2
点赞数 2
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YinShiJiaW/article/details/103295620
版权

文章目录

序言

今天我又开启了我得linux嵌入式之旅,不过这次我是带着非常认真的态度来得,所以我打算所有的环境配置都自己配置,我不用ubuntu,而是使用deepin。今天遇到的第一个问题就是如何配置ssh,以方便在主机和虚拟机之间传输数据。主要的配置还是在虚拟机端。本篇文章主要用来记录一些ssh方面的问题,分为如下部分:

  • ssh是什么?
  • 如何使用ssh
  • ssh使用中的常见问题

ssh是什么

ssh的全称是Secure Shell,下面是wiki的解释
什么是Secure Shell

如何使用ssh

首先在主机上安装ssh软件,具体怎么安装就不说了
然后再虚拟机中安装,linux中使用如下面命令

apt-get install ssh

安装完成之后,我们需要更改一些参数,输入如下命令,打开ssh的配置文件

vim /etc/ssh/sshd_config

现在结尾添加下面的内容,这段是用来指定加密协议的,具体原理我也不清楚

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

把下面这行的注释去掉,是打开22号端口的意思,如果认真阅读了前面的ssh介绍会知道ssh是使用22号端口的

Port 22

把下面这行的注释也去掉,表示允许外界主机接入

PermitRootLogin prohibit-password

虚拟机配置完成

我们在主机端,依次输入主机名(虚拟机上面的系统的IP地址),用户名,端口号(默认22不要动),点击connect就可以了。

Bad SSH2 cipher spec

通过查看资料得出大概原因是,sshd启动的时候会读取配置文件sshd_config内容,然后和代码里面的数组ciphers(文件cipher.c)比较,如果 ciphers 的数组配置与 sshd_config 不一样的话,就会引发 Bad SSH2 cipher spec 的错误,而升级系统刚好升级了openssh,但是配置并没有改变,所以导致配置与版本不一致。

解决起来也很简单,通过下以命令查看ssh使用了哪些ciphers:

$ ssh -Q cipher

3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com

引用自Bad SSH2 cipher spec

SSH服务器拒绝了密码问题

Xshell连接Ubuntu时SSH服务器拒绝了密码问题

ssh中的常见问题

Shijia Yin
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu 配置SSH文件问题
weixin_74266440的博客
09-18 1203
我们配置好后再重新运行ssh服务,在终端输入“/etc/init.d/ssh restart”命令,重新启动 ssh 服务即可,记得你需要确保默认ssh不允许 root 用户登录, 所以我们还需要打开配置文件。第二种:如果你确定你的语法拼写没有问题,那么可能就是你的ubuntu的版本不同使得相应的使用支持的加密算法规范也不同。在我们使用不同版本的ubantu配置ssh服务时,我们会经常需要去修改。第一种:在输入时,语法中存在拼写的问题,你需要仔细的检查你的语法拼写。修改后,我们可以使用运行。
linux SSH登录问题
wenshuifuping的专栏
09-27 269
1、sudo ssh 远程IP @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someon...
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7346
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
Ubuntu18.04安装SSH服务遇到的一些问题
dawudayudaxue的博客
09-26 3541
ubuntu安装ssh服务 #sudo apt-get update #sudo apt install openssh-server ubuntu启动SSH服务 #sudo /etc/init.d/ssh start 关闭SSH服务 3sudo /etc/init.d/ssh stop 重启SSH服务 #sudo /etc/init.d/ssh restart 查看sshd进程是否启动 #ps ...
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
m0_48289859的博客
07-05 3145
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
Ubuntu18.04启动SSH报错 sshd_config line 1: Bad SSH2 cipher spec ‘aes128-cbc,aes192-cbc,aes256-cbc
Dare_Huang的博客
07-20 6160
1.如果错误是Bad SSH2 mac spec,则键入命令:ssh -Q mac查看支持的mac,然后重新编辑sshd_config中的相应行 Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.
OpneSSH升级后,ssh2_connect连不上服务器了
php小白的奔牛历程
12-25 1761
自己的应用服务器一直跟对方的服务器进行着文件传输,通过ssh2_connect连接一直挺正常的,这几天突然发现连不上了,询问对方后得知对方的服务器OpenSSH版本从8.0pl升级到8.2pl,想想这不应该啊,版本升级不大, 不会有什么影响的,问题的诡异之处在于通过命令行是可以连接对方服务器的,让我很是苦恼了一天。 问题 服务器OpenSSH版本从8.0pl升级到8.2pl,php的ssh2_connect方法连接失败。由于ssh2_connect的返回值 是有true|false,没有其他返回信息,所以接
通过修改配置屏蔽SSH的弱加密算法
赵健乔的技术Blog
09-28 9311
修改SSH配置文件,添加加密算法 vi /etc/ssh/sshd_config 在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件
Linux修改openssl配置
西瓜的博客
09-19 3521
root@zdzzk]# sshd -T |grep ciphers //命令方式:输出如下。ssh -Q cipher-auth //输出如下。ssh -Q cipher //输出如下。3)查看支持身份验证加密的对称秘钥。ssh -Q mac //输出如下。4)查看支持的消息完整性秘钥。
Linux下常用的SSH命令
张富强的博客
09-19 3399
SSH全称(SecureSHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。 1、从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录)  例如scp root@192.168.0.101:/var/www/test.txt  把192.168.0.10
Linux下开启ssh服务.pdf
09-13
本文将详细介绍如何在 Linux 中开启 SSH 服务,包括安装、配置和启动 SSH 服务,解决常见问题,并介绍如何让 SSH 服务开机自动运行。 一、安装 SSH 服务 在 Linux 中,可以使用 rpm 命令来安装 SSH 服务。例如,在...
Linux下开启ssh服务.docx
09-13
Linux 下开启 SSH 服务 Linux 中的 SSH 服务是一个安全的远程登录协议,允许用户从远程计算机连接到 Linux 服务器,执行命令和操作系统。开启 SSH 服务可以让用户从远程计算机访问 Linux 服务器,执行命令和操作...
Linux常见问题_linux_常见问题_
10-04
本文将针对“Linux常见问题”这一主题进行深入探讨,旨在帮助读者理解和解决日常使用中可能遇到的问题。 1. 文件与目录操作: 在Linux中,文件和目录的操作是基础。有时,用户可能会遇到权限问题,如无法读取、...
linux建立ssh信任关系
07-29
建立SSH信任关系是Linux系统中常见的操作,尤其在软件开发环境中,它极大地提高了自动化部署和远程管理的效率。然而,这种信任关系也需谨慎处理,确保只有值得信赖的主机才能访问你的服务器,否则可能会成为恶意攻击...
Linux运维工程师面试常见问题汇总共2页.pdf.zip
10-28
Linux运维工程师面试常见问题是一个重要的主题,涉及到系统管理、网络配置、故障排查、性能优化等多个领域。这份PDF文档,虽然名为“Linux运维工程师面试常见问题汇总共2页”,但其内容可能涵盖了诸多关键知识点,是...
SSH Secure访问ubuntu16 ssh server服务器报错解决方案
weixin_43128184的博客
02-22 195
大象装进冰箱分为三步,额!!! SSH Secure访问ubuntu ssh server服务器报错解决方案也分三步 第一步:用vi编辑器编辑sshd_config 命令如下: sudo vi /etc/ssh/sshd_config 第二步:复制下面代码到sshd_config Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192...
Linux下的常用命令(四)-scp,lsof
天涯海角
08-01 1088
前言:好久没有来发表博文了,一转眼已经是2017年8月,时间过得真是很快啊。最近学习中,遇到很多关于Linux命令方面的问题(很多命令就是知道用途,可是使用的时候还是需要去查一下的),所以,真的得抽空去学习或者复习的。多回头看看终究是有好处的(但是那些不该想起的人就还是算了吧)。闲话不说了,开始今天的文章吧: 文章内容概要: scp使用; lsof使用; (包括相关的参数和个人运行截图
/etc/init.d/sshd配置SSHD路径忘记修改导致启动失败
weixin_34010949的博客
01-14 6623
[root@lnlte2dmr3 ~]# bash[root@lnlte2dmr3 ~]# install -v -m700 -d /var/empty/sshdinstall: 正在创建目录"/var/empty/sshd"[root@lnlte2dmr3 ~]# 等待输入超时:自动登出[root@lnlte2dmr3 ~]# bash[root@l...
GBase8a MPP监控工具 ssh 报错问题探究
林深时觉寒的博客
04-29 1831
GBase8a MPP监控工具 ssh 报错问题探究
kali linux ssh不要密码登录密码,kali linux 登录ssh服务常见问题
最新发布
05-28
对于Kali Linux SSH无密码登录问题,有两种方法可以实现: 1. 使用SSH密钥对 首先,在本地机器上生成SSH密钥对,使用ssh-keygen命令即可。然后,在Kali Linux上将公钥添加到~/.ssh/authorized_keys文件中。这样,您就可以通过SSH密钥对登录Kali Linux,而无需输入密码。 2. 修改SSH配置文件 在Kali Linux上,您可以修改SSH配置文件/etc/ssh/sshd_config,在其中添加以下行:PasswordAuthentication no 这将禁用密码身份验证,只允许使用SSH密钥对进行身份验证。完成后,重启SSH服务即可生效。 至于Kali Linux登录SSH服务的常见问题,可能包括: 1. SSH服务未启动 您可以使用systemctl status sshd命令检查SSH服务是否正在运行。如果未运行,则可以使用systemctl start sshd命令启动它。 2. 防火墙阻止SSH连接 如果您的Kali Linux使用了防火墙,请确保已允许SSH连接通过。您可以使用iptables -L命令查看当前的防火墙规则,以确保SSH连接未被阻止。 3. SSH配置错误 如果您修改了SSH配置文件,但无法登录,可能是因为您的配置错误。您可以使用ssh -v命令检查连接日志,以查找问题并进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值